Medtem ko so predpisi in zakoni običajno dolgotrajni, dolgočasni in polni zapletenega žargona, je nekaj njih pomembno, da jih razumete, saj lahko neposredno ali posredno vplivajo na vaše redno življenje. Ena takih ključnih predpisov, ki bo začela veljati 25. maja, je Splošna uredba o varstvu podatkov (GDPR). Ta članek služi kot hiter vodnik za pomoč bralcem, da razumejo njegove posledice.
Na kratko, GDPR je zakonodaja, katere cilj je končnemu potrošniku omogočiti nadzor nad svojimi podatki. Čeprav se izvaja v Evropski uniji (EU), ima daljnosežne posledice za velika tehnološka podjetja, ki delujejo po vsem svetu. Vključujejo Facebook (Inc.) in Google (GOOGL) Alphabet Inc. - podjetja, ki hranijo ogromno uporabniških podatkov in jih uporabljajo za zaslužek.
Osnove GDPR
GDPR pomeni Splošno uredbo o varstvu podatkov, zakon, sprejet aprila 2016. Ta nadomešča prejšnji zakon, imenovan Direktiva o varstvu podatkov, njegov namen pa je standardizacija pravil v celotni regiji EU. GDPR je podjetjem omogočil dve leti, da izpolnijo potrebne spremembe.
Ker vse več podjetij, zlasti tistih v tehnološkem sektorju, še naprej zbira množico osebnih podatkov uporabnikov, je nadzor in upravljanje uporabniških podatkov na koncu v rokah teh podjetij. Nato postanejo nagnjeni k uporabi (in zlorabi) podjetij, njihovih zaposlenih in ranljivi za kraje. GDPR poskuša potrošnikom zagotoviti nadzor nad njihovimi osebnimi podatki. Odločba bo veljala tudi za družbe, ki imajo sedež zunaj EU, vendar strankam v EU ponujajo izdelke in / ali storitve. To je razlog, da globalna podjetja skrbijo in so pooblaščena za skladnost z uredbo.
Zapletenosti GDPR
Trenutno je treba preprosto klikniti gumb »Strinjam se« na spletni strani, ki je polna zapletenega in odprtega žargona. To ni samo nejasno in težko razumljivo, ampak tudi omogoča podjetjem, da poiščejo privolitev uporabnika za karkoli želijo. Na primer, nakup igrače s portala za e-trgovino lahko pomeni delitev enega "naslova za dostavo in telefonske številke, vendar je skrit pod dolgim seznamom pogojev lahko pogoj, ki portalu omogoča, da te podatke deli s trgovci.
GDPR naj bi vse to spremenil. Podjetjem bo težko uporabljati nejasne, nepoštene in zmedene jezike, da se uporabnik strinja s tem, kar želi.
Trenutno ni jasno, kako podjetje ravna z uporabniškimi podatki, če se uporabnik odpove od svojih storitev. Na primer, obstajajo pomisleki, da lahko družba, tudi če uporabnik izbriše račun za socialne medije, za vedno ohrani svoje podatke. GDPR ponuja prepotrebno "pravico, da smo pozabljeni", kar pomeni, da jo bo moralo družba, pa tudi vse druge povezane osebe, ki uporabljajo vaše podatke, izbrisati iz svoje evidence.
GDPR omogoča tudi enostaven umik soglasja kadar koli. Za mladoletne uporabnike bodo osebe, mlajše od 16 let, upravičene skrbnice v svojem imenu morale podati soglasje za zbiranje podatkov.
Uporabniki bodo lahko vedeli tudi natančne podatkovne točke, ki jih shranjujejo, in kje in kako jih podjetje uporablja. GDPR omogoča prenosljivost podatkov - to pomeni, da lahko uporabniki prevzamejo svoje podatke in jih prenesejo k drugemu ponudniku. Takšna prenosljivost podatkov je možna, kadar se uporabnik želi preseliti iz Googla Plus na Facebook ali iz ene spletne storitve najema v drugo, kar olajša postopek.
Vse kršitve podatkov bodo zdaj morale zadevne organe sporočiti v 72 urah, ko se podjetje zaveda. Podobno bo treba uporabnike tudi brez nepotrebnega odlašanja obvestiti o vsaki takšni kršitvi. Trenutno brez jasnosti glede časovne zapore številnih podjetij, ki so jih prizadeli poskusi hekerstva in prikrite podatke, za vedno skrivajo incidente.
Vpliv na podjetja
Uredba določa denarne globe v primeru kršitve zakonov GDPR. Podjetje lahko v primeru kršitev GDPR naloži denarno kazen v višini do 4 odstotkov njegovega celotnega svetovnega prometa, z minimalno določeno višino 20 milijonov evrov (približno 24, 5 milijona dolarjev). Če imajo večja tehnološka podjetja prihodke v milijardah, bodo kršitve imele velik vpliv.
Ker se dveletno obdobje izvajanja skoraj končuje in se bliža rok za zagon, posamezniki že opažajo množico obvestil različnih ponudnikov storitev v prejetih poštah o posodobljenih spremembah pravilnika. Med večjimi podjetji je Facebook izdal nekaj orodij, ki so usmerjena v zasebnost, Google pa je posodobil svojo politiko v različnih svojih storitvah. (Glej tudi, zaposleni na Facebookovem zalezovanju postavlja vprašanja .)
Barclays verjame, da bo najverjetneje vplival na družbena omrežja bolj kot kateri koli drug tehnološki tok. Čeprav ne zaznava večjega vpliva na prihodke od oglasov, meni, da je upad uporabnikov neizogiben. "Menimo, da obstaja tveganje, da bi prijavljeni MAU-ji (mesečni povprečni uporabniki) lahko zapustili Facebook in Twitter, ki se začnejo v poznem drugem četrtletju. DAU-ji (povprečni dnevni uporabniki) so veliko pomembnejši in manj skrbijo za GDPR za družbena omrežja, lahko pa tudi nekoliko popustijo, "so za CNBC povedali analitiki družbe Barclays. (Glej tudi: Več kršitev podatkov verjetno opozarja Facebook .)
